v1.29.X
|
アップグレード通知
以前のリリースからアップグレードする前に、Kubernetesの緊急アップグレードノートを必ずお読みください。 |
| バージョン | リリース日 | Kubernetes | Kine | SQLite | Etcd | Containerd | Runc | Flannel | Metrics-server | Traefik | CoreDNS | Helm-controller | Local-path-provisioner |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Sep 19 2024 |
|||||||||||||
Aug 21 2024 |
|||||||||||||
Jul 31 2024 |
|||||||||||||
Jul 03 2024 |
|||||||||||||
2024年6月25日 |
|||||||||||||
2024年5月22日 |
|||||||||||||
2024年4月25日 |
|||||||||||||
2024年3月25日 |
|||||||||||||
2024年2月29日 |
|||||||||||||
2024年2月6日 |
|||||||||||||
2023年12月22日 |
Release v1.29.9+k3s1
This release updates Kubernetes to v1.29.9, and fixes a number of issues. For more details on what’s new, see the Kubernetes release notes.
Changes since v1.29.8+k3s1:
-
Update CNI plugins version (#10819)
-
Backports for 2024-09 (#10844)
-
Testing And Secrets-Encryption Backports for 2024-09 (#10803)
-
Update to newer OS images for install testing
-
Fix caching name for e2e vagrant box
-
Fix deploy latest commit on E2E tests
-
Remove secrets encryption controller #10612
-
DRY E2E Upgrade test setup
-
Cover edge case when on new minor release for E2E upgrade test
-
-
Fix hosts.toml header var (#10873)
-
Update to v1.29.9-k3s1 and Go 1.22.6 (#10885)
-
Update Kubernetes to v1.29.9-k3s2 (#10908)
Release v1.29.8+k3s1
This release updates Kubernetes to v1.29.8, and fixes a number of issues.
For more details on what’s new, see the Kubernetes release notes.
Changes since v1.29.7+k3s1:
-
Fixing setproctitle function (#10623)
-
Bump docker/docker to v25.0.6 (#10650)
-
Backports for 2024-08 release cycle (#10665)
-
Use pagination when listing large numbers of resources
-
Fix multiple issues with servicelb
-
Remove deprecated use of wait. functions
-
Wire lasso metrics up to metrics endpoint
-
-
Backports for August 2024 (#10672)
-
Bump containerd to v1.7.20 (#10661)
-
Add tolerations support for DaemonSet pods (#10704)
-
New Feature: Users can now define Kubernetes tolerations for ServiceLB DaemonSet directly in the
svccontroller.k3s.cattle.io/tolerationsannotation on services.
-
-
Update to v1.29.8-k3s1 and Go 1.22.5 (#10720)
Release v1.29.7+k3s1
This release updates Kubernetes to v1.29.7, and fixes a number of issues.
For more details on what’s new, see the Kubernetes release notes.
Changes since v1.29.6+k3s2:
-
Backports for 2024-07 release cycle (#10498)
-
Bump k3s-root to v0.14.0
-
Bump github.com/hashicorp/go-retryablehttp from 0.7.4 to 0.7.7
-
Bump Local Path Provisioner version
-
Ensure remotedialer kubelet connections use kubelet bind address
-
Chore: Bump Trivy version
-
Add etcd s3 config secret implementation
-
-
July Test Backports (#10508)
-
Update to v1.29.7-k3s1 and Go 1.22.5 (#10539)
-
Fix issues loading data-dir value from env vars or dropping config files (#10597)
Release v1.29.6+k3s2
This release updates Kubernetes to v1.29.6, and fixes a number of issues.
For more details on what’s new, see the Kubernetes release notes.
リリース v1.29.6+k3s1
このリリースでは、Kubernetesをv1.29.6に更新し、多くの問題を修正しています。
詳細については、https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.29.md#changelog-since-v1295[Kubernetesリリースノート]をご覧ください。
v1.29.5+k3s1からの変更点:
-
ファイルによるtailscale設定を使用する際のバグを修正 (#10142)
-
flannelのバージョンをv0.25.2にバンプ (#10220)
-
kube-routerのバージョンをv2.1.2に更新 (#10181)
-
tailscaleテストを改善し、e2eテストに追加のログを追加 (#10212)
-
2024年6月のリリースサイクルのバックポート (#10249)
-
WithSkipMissingを追加し、欠落しているブロブのインポートで失敗しないようにする
-
cri-dockerdの固定ストリームサーバーバインドアドレスを使用
-
stargzをcriレジストリのconfig_pathに切り替え
-
containerdをv1.7.17、etcdをv3.5.13にバンプ
-
spegelバージョンをバンプ
-
dual-stackノード上のsingle-stackサービスのexternalTrafficPolicy: Localに関する問題を修正
-
ServiceLBはデフォルトでsvclbポッドのpriorityClassNameを
system-node-criticalに設定するようになりました。これは、svccontroller.k3s.cattle.io/priorityclassnameアノテーションを使用してサービスごとにオーバーライドできます。 -
minio-goをv7.0.70にバンプ
-
kineをv0.11.9にバンプしてページネーションを修正
-
有効なresolv confを更新
-
欠落しているカーネル設定チェックを追加
-
Auto-Deploying Manifests (AddOns)をスキャンする際に、シンボリックリンクされたサブディレクトリが尊重されるようになりました
-
バグ修正: helmコントローラーがオーナー参照を設定できるようにする
-
tlsシークレットサポートのためにklipper-helmイメージをバンプ
-
k3s-etcdインフォーマーが起動しない問題を修正
-
--Enable-pprofをエージェントに設定してdebug/pprofエンドポイントを有効にできるようになりました。設定すると、エージェントはスーパーバイザーポートでリッスンします。 -
--Supervisor-metricsをサーバーに設定して、スーパーバイザーエンドポイントで内部メトリクスを提供できるようになりました。設定すると、エージェントはスーパーバイザーポートでリッスンします。 -
ノードが初期化されないまま汚染された場合のnetpolクラッシュを修正
-
埋め込みロードバランサーは、すべてのサーバーがヘルスチェックに失敗して利用不可とマークされた場合、ヘルスチェックを無視してすべてのサーバーを試みるようになりました。
-
-
2024年6月のリリースサイクルのさらなるバックポート (#10288)
-
スナップショット保持のetcd-s3フォルダ修正を追加 (#10316)
-
isValidResolvConfのテストを追加 (#10302) [(#10329)](https://github.com/k3s-io/k3s/pull/ -
最新のリリースブランチを含むようにGHAのキャッシュを拡張 (#10334)
-
Kubernetesをv1.29.6に更新 (#10348)
-
エージェントスーパーバイザーポートをapiserverポートに変更 (#10354)
-
複数の同時スナップショットが許可される問題を修正 (#10376)
リリース v1.29.5+k3s1
このリリースでは、Kubernetesをv1.29.5に更新し、いくつかの問題を修正しています。
新機能の詳細については、https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.29.md#changelog-since-v1294[Kubernetesリリースノート]をご覧ください。
リリース v1.29.4+k3s1
このリリースでは、Kubernetesをv1.29.4に更新し、いくつかの問題を修正しています。
新機能の詳細については、https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.29.md#changelog-since-v1293[Kubernetesリリースノート]をご覧ください。
v1.29.3+k3s1からの変更点:
-
メンバーリストを取得できない場合にエラーレスポンスを送信 (#9722)
-
kubeletによって設定されたcloud-providerフィールドを尊重 (#9721)
-
k3sのスタブクラウドプロバイダーは、kubeletの要求されたprovider-id、インスタンスタイプ、およびトポロジーラベルを尊重するようになりました
-
-
すでにプルされたイメージに対するエラーを修正 (#9770)
-
kineがdisable apiserverまたはdisable etcdと一緒にある場合の新しいエラーを追加 (#9766)
-
k3s-rootをv0.13.0にバンプ (#9718)
-
より良いgolangキャッシュキーのためにubuntu latestを使用 (#9711)
-
Trivyバージョンをバンプ (#9780)
-
E2Eテストのためにubuntu 23.10に移行 (#9755)
-
チャネルサーバーを更新 (#9808)
-
k3s dockerイメージに/etc/passwdと/etc/groupを追加 (#9784)
-
エージェントレスサーバーのetcdスナップショット調整を修正 (#9809)
-
ロードバランサーにヘルスチェックサポートを追加 (#9757)
-
kineにTLSを追加 (#9572)
-
KineはTLSを使用できるようになりました
-
-
非推奨のポインタライブラリからptrへの移行 (#9801)
-
古い固定依存関係を削除 (#9806)
-
いくつかのE2Eマトリックスの改善 (#9802)
-
証明書の有効期限チェック、イベント、およびメトリクスを追加 (#9772)
-
k3s-rootを更新するためのupdatecliポリシーを追加 (#9844)
-
Trivyバージョンをバンプ (#9840)
-
デフォルトのレジストリエンドポイントの設定を渡す際のcontainerd hosts.tomlバグの回避策を追加 (#9853)
-
エージェントボリュームを例のdocker composeで修正 (#9838)
-
spegelをv0.0.20-k3s1にバンプ (#9863)
-
スーパーバイザーの証明書/キーを回転リストに追加 (#9832)
-
無駄なupdatecli更新を避けるために引用符を追加 (#9877)
-
containerdとcri-dockerdをバンプ (#9886)
-
組み込みのcontainerdがv1.7.15にバンプされました
-
組み込みのcri-dockerdがv0.3.12にバンプされました
-
-
etcdスナップショット管理CLIをリクエスト/レスポンスに移行 (#9816)
-
k3s etcd-snapshotコマンドは、一貫性を向上させるために再構築されました。すべてのスナップショット操作はサーバープロセスによって実行され、CLIはクライアントとして操作を開始し、結果を報告します。その副作用として、スナップショット管理時のCLIのノイズが減少しました。
-
-
etcdロードバランサーの起動動作を改善 (#9883)
-
エージェント証明書の回転を実際に修正 (#9902)
-
最新をv1.29.3+k3s1にバンプ (#9909)
-
パッケージ化されたマニフェストを更新 (#9920)
-
Traefikがv2.10.7にバンプされました。
-
デフォルトのチャート値でTraefikポッドの注釈が正しく設定されるようになりました。
-
system-default-registry値はRFC2732 IPv6リテラルをサポートするようになりました。
-
local-pathプロビジョナーは、
hostPathの代わりにlocalボリュームを作成するようにデフォルト設定されました。
-
-
ローカルパスプロビジョナーがヘルパーログを読み取れるように許可 (#9835)
-
kube-routerをv2.1.0に更新 (#9926)
-
GitHub Actionsでsetup-goキャッシュキーを一致させる (#9890)
-
プリロードされたイメージに関するスタートアップテストレットを追加 (#9941)
-
v1.29.4-k3s1およびGo 1.21.9に更新 (#9960)
-
オンデマンドスナップショットのタイムアウトを修正; フォルダーを尊重しない問題を修正 (#9984)
-
/db/infoをlocalhostから匿名で利用可能にする (#10001)
リリース v1.29.3+k3s1
このリリースでは、Kubernetesをv1.29.3に更新し、いくつかの問題を修正しています。
新機能の詳細については、https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.29.md#changelog-since-v1292[Kubernetesリリースノート]をご覧ください。
v1.29.2+k3s1からの変更点:
-
テストADR (#9562)
-
ユニットテストマトリックスとアクションのバンプ (#9479)
-
インストールテストOSマトリックスの更新 (#9480)
-
klipper-lbイメージバージョンの更新 (#9488)
-
flannel-backend=noneの統合テストを追加 (#9582)
-
golangのためのより良いGitHub CIキャッシュ戦略 (#9495)
-
GH PR sha256sumアーティファクトのフォーマットを修正 (#9472)
-
ルートレスモードでもLoadBalancerタイプのサービスnodePortをホストにバインド (#9512)
-
ルートレスモードは、ルートフルモードのUXに一致するように、LoadBalancerタイプのサービスnodePortをホストにバインドする必要があります。
-
-
デュアルスタッククラスターでのcoredns NodeHostsを修正 (#9584)
-
netpolノード待機ログを調整 (#9581)
-
etcdノード名にホスト名が欠けている問題を修正 (#9522)
-
helm-controller/klipper-helmバージョンをバンプ (#9595)
-
安定チャネルをv1.28.7+k3s1に更新 (#9615)
-
インストールとスナップショッターテストを再有効化 (#9601)
-
dockerテストをtestsフォルダーに移動 (#9555)
-
setup-goのタイプミスを修正 (#9634)
-
レジストリ処理の追加のコーナーケースを修正 (#9556)
-
スナップショットのプルーンを修正 (#9502)
-
flannel/cni-pluginを適切に使用およびバージョン管理 (#9635)
-
組み込みのflannel cni-pluginバイナリは、他のcniプラグインおよび組み込みのflannelコントローラーとは別にビルドおよびバージョン管理されるようになりました。
-
-
spegelをバンプ (#9599)
-
spegelをv0.0.18-k3s3にバンプ
-
ワイルドカードレジストリサポートを追加
-
containerdの起動待機中の過剰なCPU使用率の問題を修正
-
spegelが最新タグのミラーリングを許可する環境変数を追加
-
-
Chore(deps): trivyによって発見されたCVEの修正; otelrestfulのCVE-2023-45142およびgolang.org/x/cryptoのCVE-2023-48795 (#9513)
-
修正: 正しいwasmシム名を使用 (#9519)
-
組み込みレジストリテストでのワイルドカードの修正 (#9649)
-
NO_COLOR環境変数を使用してカラフルな出力を無効化 (#9357)-
check-configサブコマンドの生出力を有効にするには、NO_COLOR=1を設定できます
-
-
tailscale e2eテストを改善 (#9586)
-
設定されたclusterCIDRに基づいて最初のnode-ipを調整 (#9520)
-
Trivyバージョンをバンプ (#9528)
-
flannel cniプラグインバージョンにflannelバージョンを含める [(#9648)](https://
-
重複するレジストリミラーエンドポイントの警告と抑制 (#9697)
-
K3sは、レジストリのミラーエンドポイントリストに重複するエントリがある場合に警告を出し、それを抑制するようになりました。Containerdは、単一の上流レジストリに対して同じエンドポイントを複数回ミラーとしてリストすることをサポートしていません。
-
-
繰り返しの単語を削除 (#9671)
-
GitHub ActionsでDockerテストのサブセットを実行 (#9698)
-
ワイルドカードエントリの上流フォールバックを修正 (#9729)
-
v1.29.3-k3s1およびGo 1.21.8に更新 (#9747)
リリース v1.29.2+k3s1
このリリースでは、Kubernetesをv1.29.2に更新し、多くの問題を修正しました。
新機能の詳細については、https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.29.md#changelog-since-v1291[Kubernetesリリースノート]をご覧ください。
v1.29.1+k3s2からの変更点:
-
Local Path Provisionerのバージョンをバンプ (#8953)
-
GitHubからK3s PRアーティファクトをインストールする機能を追加 (#9185)
-
CI承認済みの任意のオープンPRからK3sのビルドをインストールするための
INSTALL_K3S_PRオプションを追加
-
-
Trivyのバージョンをバンプ (#9237)
-
codecov/codecov-actionを3から4にバンプ (#9353)
-
ステーブルチャネルを更新 (#9388)
-
スナップショット再調整のリトライを修正 (#9318)
-
etcd-snapshot-dirのチェックを追加し、Walkでのパニックを修正 (#9317)
-
CNIプラグインをv1.4.0にバンプ (#9249)
-
corednsノードホストコントローラーの問題を修正 (#9354)
-
埋め込みのhelmコントローラーが無効になっている場合、configmapがノードホストエントリで更新されないため、corednsポッドが起動に失敗する可能性がある問題を修正。
-
-
IPv6のみのノードでのオンデマンドスナップショットを修正 (#9247)
-
flannelのバージョンをバンプ (#9395)
-
flannelをv0.24.2にバンプ
-
-
ビルド: droneベースイメージを調整 (#8959)
-
etcd条件でのlastHeartBeatTimeの動作を変更 (#9263)
-
exec.LookPathを使用したランタイムのリファクタリング (#9311)
-
ランタイムを含むディレクトリは、効果的なランタイム検出のために$PATH環境変数に含める必要があります。
-
-
Docker Engine 25との互換性を修正するためにcri-dockerdをバンプ (#9290)
-
プッシュ時の統合テスト用にcodcovシークレットを追加 (#9422)
-
containerdおよびcridockerdの動作を定義するためのエグゼキューターを許可 (#9184) -
Kube-routerをv2.0.1に更新 (#9396)
-
: Test_UnitApplyContainerdQoSClassConfigFileIfPresent (作成) (#8945)
-
KMSv2 GAの正しいサポートを持つ
k3s secrets-encrypt rotate-keysを再追加 (#9340) -
sbinがユーザーのPATHにない場合のiptablesチェックを修正 (#9344)
-
エージェントが無効な場合、NodePasswordValidationFailedイベントを作成しない (#9312)
-
エージェントが無効な場合、
NodePasswordValidationFailedイベントは発行されなくなります。
-
-
ルートレス状態ディレクトリを~/.rancher/k3s/rootlessの下に公開 (#9308)
-
ルートレスモードでk3sを実行する場合、rootlesskitの状態ディレクトリを
~/.rancher/k3s/rootlessとして公開
-
-
外部アクセス用にルートレスcontainerdソケットディレクトリを公開 (#9309)
-
k3sルートレスcontainerdおよびcri-dockerdソケットディレクトリを
$XDG_RUNTIME_DIR/k3s/containerdおよび$XDG_RUNTIME_DIR/k3s/cri-dockerdにそれぞれマウント
-
-
kineをバンプし、NotifyIntervalをapiserverが期待する値に設定 (#9349)
-
Kubernetesをv1.29.2に更新 (#9493)
-
arm用のdrone公開を修正 (#9503)
-
失敗するDroneステップを削除 (#9517)
-
エージェントの起動関数の元の順序を復元 (#9539)
-
flannelが無効な場合のnetpol起動を修正 (#9571)
リリース v1.29.1+k3s2
このリリースでは、Kubernetesをv1.29.1に更新し、多くの問題を修正しました。
新機能の詳細については、https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.29.md#changelog-since-v1290[Kubernetesリリースノート]をご覧ください。
重要な注意事項
runcのCVE: CVE-2024-21626に対処するため、runcをv1.1.12に更新しました。
v1.29.0+k3s1からの変更点:
-
Sonobuoyのバージョンをバンプ (#8910)
-
actions/setup-goを4から5にバンプ (#9036)
-
Chore: Code of ConductをCNCF CoCにリダイレクトするように更新 (#9104)
-
NONE
-
-
ステーブルチャネルをv1.28.5+k3s1に更新し、v1.29チャネルを追加 (#9110)
-
エージェントロードバランサーのためのenv *_PROXY変数のサポートを追加 (#9070)
-
HTTP_PROXY、HTTPS_PROXY、およびNO_PROXY環境変数は、K3S_AGENT_HTTP_PROXY_ALLOWED環境変数がtrueに設定されている場合、エージェントロードバランサーによって考慮されるようになりました。
-
ただし、ローカルリクエストには影響しません。使用される関数はそれを防ぎます: https://pkg.go.dev/net/http#ProxyFromEnvironment。
-
-
secrets-encryptノードアノテーションの更新にリトライを追加 (#9039)
-
INSTALL_K3S_SKIP_SELINUX_RPMでSELinux警告をサイレンス (#8703)
-
PodHostIPs FeatureGateのためのServiceLBサポートを追加 (#8917)
-
エージェントロードバランサーのためのenv *_PROXY変数のサポートを追加 (#9118)
-
nm-cloud systemdユニットをチェックする際にエラーストリームをnullにリダイレクト (#8815)
-
混乱を招く「nm-cloud-setup.service: No such file or directory」journalctlログを削除
-
-
Dockerfile.dapper: $HOMEを適切に設定 (#9090)
-
GAリリース手順にsystem-agent-installer-k3sステップを追加 (#9153)
-
インストールスクリプトのチェックサムを修正 (#9159)
-
OTHER etcdスナップショットs3ログメッセージが間違った変数を印刷する問題を修正 (#8944)
-
kube-proxy引数を解析する際のロギングフラグを処理 (#8916)
-
フルスナップショットconfigmap再調整でのnilマップを修正 (#9049)
-
containerd criレジストリconfig_pathのサポートを追加 (#8973)
-
crunランタイム検出のためのパスを追加 (#9086)
-
golangバージョンのランタイムチェックを追加 (#9054)
-
タグ付きリリースでのOS PRETTY_NAMEを修正 (#9062)
-
インストールスクリプト内でファイルエラーをダウンロードする際のエラーを印刷 (#6874)
-
netpolコントローラーを起動する前にcloud-provider taintがなくなるのを待つ (#9076)
-
Trivyのバージョンをバンプ (#8812)
-
デュアルスタックkube-dnsのために
ipFamilyPolicy: RequireDualStackを使用 (#8984) -
ノードが準備完了でない場合のetcdステータス条件を処理し、etcdを無効にする (#9084)
-
s3 e2eテストを更新 (#9025)
-
ルートレスk3sのためのe2eスタートアップテストを追加 (#8383)
-
spegel分散レジストリミラーを追加 (#8977)
-
CVE-2023-49295のためにquic-goをバンプ (#9208)
-
ネットワークポリシーコントローラーメトリクスを有効にする (#9195)
-
Kube-routerネットワークポリシーコントローラーメトリクスは、デフォルトのノードメトリクスエンドポイントを介して公開されるようになりました
-
-
存在しない依存リポジトリを修正 (#9213)
-
init()からプロキシダイアラーを移動し、
K3S_AGENT_HTTP_PROXY_ALLOWED=trueを使用する際のクラッシュを修正 (#9219) -
setEtcdStatusConditionでノードを取得する際のエラー (#9210)
-
v1.29.1およびGo 1.21.6に更新 (#9259)
-
新しいstaleアクション (#9278)
-
registries.yamlでエンドポイントアドレスとしてベアホスト名またはIPを処理する際の問題を修正 (#9323)
-
runcをv1.1.12にバンプし、helm-controllerをv0.15.7にバンプ (#9332)
-
ChartContentの問題を修正するためにhelm-controllerをバンプ (#9345)
リリース v1.29.0+k3s1
|
重要
このリリースは、v1.29ラインでのK3Sの最初の
このリリースでは、Kubernetesの上流でKMSv2に関する変更があったため、実験的な |
|
重要
このリリースでは、 |
v1.28.4+k3s2以降の変更点:
-
アドレス範囲の重複を修正 (#8913)
-
CONTRIBUTING.mdガイドの修正 (#8954)
-
2023年11月の安定チャネル更新 (#9022)
-
wasm/nvidia/crunのデフォルトランタイムおよびランタイムクラスの追加 (#8936)
-
wasm/nvidia/crunのランタイムクラスを追加
-
containerdのデフォルトランタイムフラグを追加
-
-
containerd/runcをv1.7.10-k3s1/v1.1.10にバンプ (#8962)
-
サーバーでデフォルトランタイムを設定可能に (#9027)
-
containerdをv1.7.11にバンプ (#9040)
-
GA機能ゲートを削除 (#8970)
-
マージされたE2Eビルドでのみcode_covに公開 (#9051)
-
Kubernetesをv1.29.0+k3s1に更新 (#9052)
-
flannelをv0.24.0に更新し、multiclustercidrフラグを削除 (#9075)
-
rotate-keysサブコマンドを削除 (#9079)